Política de privacidad

Aviso de Privacidad
Versión: 2.0
Última actualización: 12 de febrero de 2025

1. Introducción

Bienvenido a The Data Privacy Group. Este Aviso de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos sus datos personales de conformidad con el GDPR del Reino Unido y la Ley de Protección de Datos de 2018. Esta versión sustituye a la Versión 1.0, que se actualizó por última vez el 30 de mayo de 2019.

2. Datos del responsable del tratamiento

The Data Privacy Group. es el responsable del tratamiento de sus datos personales. Nuestro domicilio social es

Casa Chandos,
Carril escolar,
Buckingham,
MK18 1HD,
Reino Unido.

Estamos registrados en la Oficina del Comisionado de Información (ICO) con el número de registro ZA497846.
Si tiene alguna pregunta sobre este Aviso de privacidad, póngase en contacto con nosotros en
privacy@thedataprivacygroup.com

3. Responsable de Protección de Datos (RPD)

Hemos designado a un Responsable de Protección de Datos (RPD) para supervisar el cumplimiento del presente Aviso de Privacidad. Nuestro RPD es el Sr. Peter Borner, y puede ponerse en contacto con él en Peter.Borner@thedataprivacygroup.com o por teléfono llamando al +44 1908 915660.

4. Datos personales que recopilamos

Podemos recoger y tratar las siguientes categorías de datos personales:

  • Datos de identificación (por ejemplo, nombre, cargo, nombre de la empresa)
  • Datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono, dirección postal)
  • Identificadores en línea (por ejemplo, dirección IP, cookies, información del dispositivo)
  • Datos de comunicación (por ejemplo, correspondencia con nosotros)
  • Cualquier otro dato facilitado voluntariamente (por ejemplo, consultas, comentarios o quejas)

5. Base jurídica del tratamiento

Tratamos sus datos personales sobre la base de uno o varios de los siguientes fundamentos jurídicos:

  • Consentimiento (cuando sea necesario y se haya dado explícitamente)
  • Ejecución de un contrato
  • Cumplimiento de las obligaciones legales
  • Intereses legítimos, como:
  • Prestación de servicios de consultoría y operacionalización
  • Desarrollo empresarial y gestión de relaciones con los clientes
  • Cumplimiento de las obligaciones legales y reglamentarias
  • Gestión informática y de seguridad
  • Gestión financiera y contractual
  • Gestión de personal y proveedores.

6. Períodos de conservación

Conservamos los datos personales durante el tiempo necesario para cumplir los fines descritos en el presente Aviso de privacidad. Los periodos de conservación específicos pueden incluir:

  • Datos relacionados con el contrato: 6 años desde la finalización del contrato.
  • Datos de las consultas: 12 meses para las consultas que no se convierten en negocio; 6 años si la consulta da lugar a un contrato.
    Datos comerciales: Hasta que la persona decida no utilizarlos; revisados cada 2 años para eliminar datos obsoletos.

7. Transferencias internacionales de datos

No transferimos fuera del Reino Unido/EEE los datos personales que controlamos.

8. Toma de decisiones y elaboración de perfiles automatizados

No utilizamos sistemas automatizados de toma de decisiones, elaboración de perfiles ni seguimiento.

9. Derechos del interesado

Usted tiene los siguientes derechos en virtud del GDPR del Reino Unido:

  • Derecho de acceso a sus datos
  • Derecho de rectificación
  • Derecho de supresión ("derecho al olvido")
  • Derecho a restringir el tratamiento
  • Derecho a la portabilidad de los datos
  • Derecho a oponerse al tratamiento
  • Derecho a retirar el consentimiento en cualquier momento
  • Derecho a presentar una reclamación ante el ICO.

Para ejercer estos derechos, póngase en contacto con nosotros en privacy@thedataprivacygroup.com. Nuestro objetivo es responder en un plazo de 30 días conforme al GDPR del Reino Unido. Este plazo puede variar en otras jurisdicciones.

10. Reclamaciones ante el ICO

Si no está satisfecho con la forma en que tratamos sus datos personales o con nuestra respuesta a sus solicitudes de protección de datos, tiene derecho a presentar una queja ante la Oficina del Comisario de Información (ICO).

Puede ponerse en contacto con el ICO en
Página web: https://ico.org.uk/make-a-complaint/
Tel: 0303 123 1113
Dirección: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Reino Unido

Le animamos a que se ponga primero en contacto con nosotros en privacy@thedataprivacygroup.com para que podamos resolver sus dudas antes de que recurra a la OIC.

11. Medidas de seguridad

Nos tomamos muy en serio la seguridad de los datos personales y aplicamos las medidas técnicas y organizativas adecuadas para protegerlos contra el acceso no autorizado, la pérdida o el uso indebido. Nuestras medidas de seguridad incluyen:

  • Un marco formal de protección de datos y seguridad de la información alineado con GDPR del Reino Unido e ISO 27001.
  • Dispositivos del personal gestionados de forma centralizada con políticas de seguridad aplicadas a través de Microsoft Intune.
  • Cifrado de todos los portátiles y protección de puntos finales con detección de amenazas.
  • Autenticación multifactor (AMF) para el acceso a los sistemas de la empresa.
  • Transmisión de datos segura mediante cifrado TLS.
  • Programas regulares de formación y concienciación sobre seguridad para todos los empleados.
  • Un plan formal de respuesta a incidentes para gestionar los incidentes de seguridad y las violaciones de datos.
  • Puede solicitar una descripción completa de nuestras Medidas Técnicas y Organizativas (MTO). También puede consultar nuestro Acuerdo de Tratamiento de Datos (APD) para clientes, en el que se describen medidas de seguridad y compromisos de protección de datos adicionales.

12. Actualizaciones del presente aviso de privacidad

Es posible que actualicemos periódicamente este Aviso de Privacidad. Cualquier cambio se comunicará a través de nuestro sitio web o comunicación directa cuando sea necesario.
Si desea más información, póngase en contacto con nosotros en privacy@thedataprivacygroup.com.

13. Sin derechos contractuales

El presente Aviso de Privacidad tiene carácter meramente informativo y no crea ningún derecho contractual o legal para ninguna de las partes. Los derechos y obligaciones relativos al tratamiento de datos personales se regirán por la legislación aplicable y los contratos vigentes entre las partes.